Glossaire

SSL / TLS

16/04/2026

SSL (Secure Sockets Layer) et son successeur moderne TLS (Transport Layer Security) sont des protocoles cryptographiques qui sécurisent les données transmises sur un réseau. Ils fournissent le chiffrement (personne ne peut lire le trafic), l'intégrité (personne ne peut le modifier sans être détecté) et l'authentification (vous communiquez avec le vrai serveur, pas un imposteur).

Bien que "SSL" soit encore couramment utilisé comme nom, en pratique, toutes les connexions modernes utilisent TLS — les versions originales de SSL sont obsolètes et non sécurisées.

Comment cela vous protège

Lorsque vous vous connectez à un serveur via TLS :

  1. Le serveur présente un certificat numérique signé par une autorité de certification (CA) de confiance
  2. Votre client vérifie que le certificat est valide et correspond au domaine
  3. Le client et le serveur effectuent une poignée de main pour dériver une clé de session partagée
  4. Toute communication ultérieure est chiffrée avec cette clé

SSL dans le minage

Les pools de minage exposent généralement des connexions via le protocole Stratum. Le Stratum original n'est pas chiffré — tout intermédiaire réseau (FAI malveillant, Wi-Fi compromis, routeur détourné) peut intercepter ou altérer la connexion.

Stratum sur SSL (stratum+ssl://) enveloppe le protocole dans TLS. Cela empêche :

  • Détournement de hashrate — les attaquants redirigeant silencieusement vos parts vers un autre pool
  • Vol de crédentiels — exposition du nom et du mot de passe du travailleur
  • Injection de faux travaux — vous faisant perdre du temps sur des problèmes invalides

La plupart des pools réputés (y compris Kryptex) offrent des ports SSL en plus du TCP simple. Si votre logiciel de minage le supporte, préférez le point de terminaison SSL.

Au-delà du minage

TLS sécurise également :

  • APIs de portefeuille et échanges — protégeant les identifiants de connexion et les clés API
  • Explorateurs de blocs et RPC de nœuds — gardant les requêtes et transactions privées en transit
  • Mises à jour de firmware — vérifiant l'authenticité du firmware ASIC/GPU

Voir aussi

Cet article est disponible dans d'autres langues: